bem ele ta vul a Unfiltered Header Injection in Apache 1.3.34/2.0.57/2.2.1 e pode ser explorado, ae basta dá um dump e usar a conta que vc quizer

outra vul explorável encontrada:

HTTP Verb Tampering

Espero ter ajudado

Não etendi muito bem o que quis dizer (mal sei deface)... Mas eu me refeir em ajuda para simplesmente não ter que fazer esses passos que ele diz para pode criar conta... Não hackear as já existentes...

Pelo que ví Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar..., quer dizer que posso executar Java Script na página, como por exemplo, a partir da barra de endereço (isso é considerado falha? nem sabia '-'), podendo, por exemplo, sumir com aquela janela chata, certo?
Ok, posso ver sobre isso quando a manutenção do site terminar, mas se pude da uma ajudinha.. xD

4LUC4RD poderia fazer um tutorial ou videoaula de como explorar as falhas Unfiltered Header Injection e HTTP Verb Tampering.
obg.

bem para as dúvidas que ficaram:

Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

Vo da uma olhada nisso....
Caso alguem conheça algum host que seja free, aceite PHP e não fique fora do ar (ao menos, não tanto tempo), poderia indicar?
10mb já é muito para o que presiso.